Configuration des moniteurs de routage
Vous pouvez utiliser des moniteurs de routage pour faire dépendre l’état de haute disponibilité de la table de routage interne, que celle-ci contienne ou non des routes apprises dynamiquement ou statiques. Dans une configuration à haute disponibilité, un moniteur de routage sur chaque nœud vérifie la table de routage interne pour s’assurer qu’une entrée de route permettant d’atteindre un réseau particulier est toujours présente. Si l’entrée de route n’est pas présente, l’état du moniteur de route passe à DOWN.
Lorsqu’un dispositif Citrix Gateway n’a que des itinéraires statiques pour atteindre un réseau et que vous souhaitez créer un moniteur d’itinéraire pour le réseau, vous devez activer les itinéraires statiques surveillés pour les itinéraires statiques. L’itinéraire statique surveillé supprime les routes statiques inaccessibles de la table de routage interne. Si vous désactivez les routes statiques surveillées sur des itinéraires statiques, une route statique inaccessible peut rester dans la table de routage interne, ce qui va à l’encontre de l’objectif du moniteur d’itinéraires.
Les moniteurs de routage sont pris en charge sur les paramètres de configuration réseau indépendante activés ou désactivés. Le tableau suivant montre ce qui se produit lorsque les moniteurs de routage sont configurés en haute disponibilité et lorsque la configuration réseau indépendante est activée ou désactivée.
Moniteurs de routage en haute disponibilité en mode Configuration réseau indépendante désactivé | Moniteurs de routage en haute disponibilité en mode Configuration réseau indépendante activé |
---|---|
Les moniteurs d’itinéraires sont propagés par les nœuds et échangés au cours de la synchronisation. | Les moniteurs d’itinéraires ne sont ni propagés par les nœuds ni échangés pendant la synchronisation. |
Les moniteurs de routage ne sont actifs que dans le nœud principal actuel. | Les moniteurs de routage sont actifs sur le nœud principal et le nœud secondaire. |
L’appliance Citrix Gateway affiche toujours l’état d’un moniteur de routage comme UP, que l’entrée de route soit présente ou non dans la table de routage interne. | Le dispositif Citrix Gateway affiche l’état du moniteur de routage comme étant EN PANNE si l’entrée de route correspondante n’est pas présente dans la table de routage interne. |
Un moniteur d’itinéraires commence à surveiller son itinéraire dans les cas suivants, afin de permettre à Citrix Gateway d’apprendre les itinéraires dynamiques, ce qui peut prendre jusqu’à 180 secondes : redémarrage, basculement, commande set route6 pour les routes v6, commande set route msr enable/disable pour les routes v4, ajout d’un nouveau moniteur d’itinéraire | Sans objet. |
Les moniteurs de routage sont utiles lorsque vous désactivez le mode Configuration réseau indépendante et que vous souhaitez qu’une passerelle à partir d’un nœud principal soit aussi inaccessible que l’une des conditions du basculement haute disponibilité.
Par exemple, vous désactivez la configuration réseau indépendante dans une configuration haute disponibilité dans une topologie à deux bras qui comporte des dispositifs Citrix Gateway NS1 et NS2 dans le même sous-réseau, avec le routeur R1 et les commutateurs SW1, SW2 et SW3, comme illustré dans la figure suivante. Comme R1 est le seul routeur de cette configuration, vous souhaitez que la configuration de haute disponibilité bascule chaque fois que R1 n’est pas accessible depuis le nœud principal actuel. Vous pouvez configurer un moniteur d’itinéraire (par exemple, RM1 et RM2, respectivement) sur chacun des nœuds pour surveiller l’accessibilité de R1 à partir de ce nœud.
Avec NS1 comme nœud principal actuel, le flux réseau est le suivant :
- Le moniteur de routage RM1 sur NS1 surveille la table de routage interne de NS1 pour détecter la présence d’une entrée de route pour le routeur R1. NS1 et NS2 échangent des messages de pulsation via le commutateur SW1 ou SW3 à intervalles réguliers.
- En cas de défaillance du commutateur SW1, le protocole de routage sur NS1 détecte que R1 n’est pas accessible et supprime donc l’entrée de route pour R1 de la table de routage interne. NS1 et NS2 échangent des messages de pulsation via le commutateur SW3 à intervalles réguliers.
- En détectant que l’entrée de route pour R1 n’est pas présente dans la table de routage interne, RM1 lance un basculement. Si la route vers R1 est interrompue à partir de NS1 et NS2, le basculement se produit toutes les 180 secondes jusqu’à ce que l’une des appliances puisse atteindre R1 et restaurer la connexion.